# 开启防火墙
本文作者:码上言
# 防火墙介绍
Linux的防火墙体系主要工作在网路层,针对TCP/IP数据包施行过滤和限制,属于典型的包过滤防火墙(或称为网路层防火墙)。关于Linux的命令有很多,在此将一些常见的命令操作记录下来,方便之后的学习。
一般服务器都会开启防火墙来保证服务器系统的安全,我们需要先了解一些基础的命令和操作。最实际的应用就是当我们在服务器开了一个端口,则需要将这个端口加入到防火墙中,否则你外部访问这个接口是访问不通的,可以有效的阻止了一些非法的请求。
这里选择一个新的服务器,首先先安装一下基础的包:
yum install -y vim wget make cmake gcc gcc-c++ net-tools python-pip unzip
1
1、查看防火墙状态
先检查一下我们服务的防火墙,现在是开启的状态。
systemctl status firewalld
1
2、开启防火墙
如果防火墙是关闭的状态,需要执行以下命令开启防火墙。
service firewalld start
1
例如:
[root@lsWWDAPldn /]# service firewalld start
Redirecting to /bin/systemctl start firewalld.service
1
2
2
3、重启防火墙
service firewalld restart
1
4、关闭防火墙
service firewalld stop
1
5、查看防火墙全部信息
firewall-cmd --list-all
1
6、查看防火墙端口信息
firewall-cmd --list-ports
1
7、开启防火墙端口
服务器的80端口是系统默认开启的,我们需要将什么端口打开,则将80换成其他的端口即可。
firewall-cmd --zone=public --add-port=80/tcp --permanent
1
--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
添加完成之后,然后重启一下防火墙,用以下命令也可以
systemctl restart firewalld.service
1
8、设置开机自动启动防火墙
systemctl enable firewalld.service
1
9、移除指定端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
1
在执行添加端口命令后,必须再执行一遍重新启动防火墙命令后开放的端口才会生效